Vulnerabilidade no hardware do iPhone usada em campanha sofisticada de ataques com spyware - iOS Tek

A falha permitia contornar as proteções de segurança no iPhone e manipular o conteúdo das áreas de memória protegidas. Segundo a Kaspersky, este era um passo crucial para os cibercriminosos conseguirem controlar os equipamentos afetados. Pexels | Mateusz Dach

Os investigadores da Kaspersky descobriram uma vulnerabilidade no hardware dos iPhones que estaria a ser utilizada numa campanha de ataques de spyware. 💥️A falha permite aos cibercriminosos contornar a proteção de memória dos smartphones da Apple que têm a versão 16.6 do iOS ou anterior.

A campanha, à qual os especialistas deram o nome “Operation Triangulation”, 💥️está ativa desde 2023, com os ataques a desenrolarem-se através de mensagens no iMessage com anexos maliciosos e a aproveitarem-se de um conjunto de vulnerabilidades críticas, tal como detalhado pela empresa ainda este ano.

De acordo com os investigadores, a vulnerabilidade em questão apresenta-se como uma característica de hardware que pode até ter sido concebida para a realização de testes ou debugging.

Kaspersky descobre novo malware para iOS nos próprios iPhones e critica opacidade da Apple

Ver artigo

No entanto, os atacantes aproveitaram-na para contornar as proteções de segurança e manipular o conteúdo das áreas de memória protegidas, 💥️sendo este um passo crucial para conseguirem controlar os equipamentos afetados. A Apple foi notificada e corrigiu o problema, identificando a falha como CVE-2023-38606.

Os investigadores explicam que, como a característica do hardware não tinha sido documentada publicamente, 💥️a sua deteção e análise através de métodos convencionais foi um desafio. Para encontrarem a falha, a equipa da Kaspersky teve de recorrer a engenharia reversa.

"Esta não é uma vulnerabilidade vulgar”, realça Boris Larin, Investigador Sénior de Segurança na equipa GReAT, citado em comunicado.💥️ “Devido à natureza fechada do ecossistema iOS, o processo de descoberta foi desafiante e moroso, exigindo uma compreensão abrangente das arquiteturas de hardware e software”.

O que você está lendo é [Vulnerabilidade no hardware do iPhone usada em campanha sofisticada de ataques com spyware - iOS Tek].Se você quiser saber mais detalhes, leia outros artigos deste site.